Группа популярных Android-телефонов подвержена действию программной уязвимости, эксплоит для которой уже существует в сети и позволяет потенциальным злоумышленникам похищать реквизиты доступа к бесплатным сетям, передавая их злоумышленникам.
Эксплоит полагается на мошенническое приложение, использующее дыры в коде операционной системы Android, точнее ее сборки, используемой в смартфонах компании HTC. В US Cert говорят, что ранее уведомили HTC об обнаруженной уязвисмости в их версии Android, после чего тайваньская компания выпустила патч, информация о котором присутствует в разделе технической поддержки на сайте HTC, передает cybersecurity.
Уязвимые модели ставят под удар пароли для WiFi-сетей 802.11х, так как имеют неверно расставленные права доступа к системным файлам и позволяют мошенническим приложениям считывать пароли, хранящиеся в системе. Особенно опасной данная уязвимость становится, если пользователь работает с корпоративной сетью через свой смартфон.
Начать дискуссию